今天的知识点关注阿里云对象存储（OSS）的一些重要特性：1.版本控制：当版本控制功能启用时，对数据的修改和删除操作会以历史版本的

今天的知识点关注阿里云对象存储（OSS）的一些重要特性：1.版本控制：当版本控制功能启用时，对数据的修改和删除操作会以历史版本的形式保存。这意味着即便某个文件（Object）被错误覆盖或删除，也可以轻易将其恢复到任何之前的历史版本。2.BucketPolicy：Bucket拥有者可以通过BucketPolicy来授予不同用户不同级别的访问权限。例如，可以配置策略让跨账号用户或匿名用户访问或者管理Bucket资源，或者对同账号下的不同RAM用户赋予不同级别的权限，如只读、读写或完全控制等。3.跨区域复制：跨区域复制（Cross-RegionReplication）功能可实现不同数据中心的Bucket之间自动、异步的数据复制。当在源存储空间中创建、更新或删除对象时，这些改动会被复制到不同区域的目标存储空间中。此功能主要用于实现跨区域的数据冗余和容灾需求。4.数据加密：OSS提供了两种数据加密方式：服务器端加密和客户端加密。服务器端加密在OSS接收文件并保存时加密，在下载时自动解密。而客户端加密则指的是用户在将文件上传到OSS前在本地对其进行加密。这些特性使OSS成为一个高度灵活和安全的云存储解决方案，能够满足广泛的数据存储和管理要求。

用剪切板和BASE64传输文件

用剪切板和BASE64传输文件本应用可以将文件转换成BASE64编码，也可以将BASE64编码转换成文件下载。对于一些没有互联网访问、不能传输文件只有剪切板共享访问的情况，可以利用这个工具传输文件。在线DEMOhttps://coderdusk.com/tools/transfer-file-by-base64/代码仓库https://github.com/CoderDusk/transfer-file-by-base64阿喵我也复制了代码放到我的服务器。计划封装成apk和ipa，exe，给作者投递一下。还在计划中https://amiao.co/share.htmlTAG#github#工具#网站投稿：@amiaotgbot交流：@appmiu

- 3）提交代码到github仓库（代码云端管理+支持云服务器部署代码）

-3）提交代码到github仓库（代码云端管理+支持云服务器部署代码）-4）将github仓库的代码部署到Vercel（免费服务器）-5）在浏览器输入URL，可以直接访问网站啦！5.在搜索引擎申请收录网站，让用户能够搜关键词查到你的网站并访问直接参考@哥飞的养网站防老教程第8步-1）打开搜索引擎，搜索site:xxxx域名xxx，在展示结果里进入网站收录-2）新建站点地图的xml文件，提交到对应位置，然后等待收录成功就行谷歌和百度大同小异，先弄谷歌，再弄百度就简单。按照教程来就行详见飞书文档：https://tbt4abhdgs.feishu.cn/wiki/G2AwwDNSbikpIXkblYKcnHu5nTe?from=from_copylink二、在建站过程中用到的promptgpt我使用的是kimi.ai（网址：https://kimi.moonshot.cn/）。免费可用，无次数限制，也不用翻墙，体验不错我在建站过程中用到比较有用的prompt（如图2）-prompt1：根据设计草图给出html代码-prompt2：给出css代码-prompt4：解释代码的意思-prompt5：分析代码问题，修改代码

LockBit勒索软件头目发布公开信称沉迷于美女游艇导致疏于升级服务器

LockBit勒索软件头目发布公开信称沉迷于美女游艇导致疏于升级服务器目前LockBit的各项服务基本已经恢复，除了被扣押几个暗网站点域名外几乎没有影响，而这些域名可以随时创建无数个。在最新的公开信中LockBitSupp解释了为什么服务器会被FBI渗透：2024年2月19日(执法机构)对我的两台服务器进行了渗透测试，到06:39UTC+0我在网站上发现502BadGateway错误，重启Nginx后没有任何变化、重启MySQL还有也没有任何变化、重启PHP后网站恢复了工作。我没太在意，我在金钱的世界里沉迷了五年，我变得很懒，继续沉迷于美女和游艇。到20:47我发现网站出现新的错误：404NotFound，我尝试通过SSH连接服务器但密码错误，后来我发现磁盘上的所有信息都被删除了。由于我个人的疏忽和不负责任，我懈怠了，没能及时更新PHP，服务器安装了PHP8.1.2版，执法机构可能是通过CVE-2023-3824漏洞进行渗透测试的。我意识到可能不是这个CVE，而是其他类似的PHP零日漏洞，我不能百分百确定，因为我的服务器上安装的版本已经有一个一直漏洞，这可能是受害者的管理和聊天面板服务器以及博客服务器被入侵的原因。如果有人知道这个版本的CVE，请第一个告诉我，您将获得奖励。简单来说就是该头目自称自己在过去几年过于懈怠导致没有及时升级PHP版本进而被FBI入侵，不过实际上LockBitSupp还透露了一些其他关键信息。该头目认为FBI其实早就已经渗透了LockBit的站点，但按照惯例FBI渗透成功后不会立即公布，而是埋伏起来收集证据以及探查黑客的一些信息，但此次FBI没有抓到任何人。那么为什么FBI在没有抓到人的情况下就动手了呢？LockBitSupp认为关键原因是美国富尔顿县法院泄露数据的公布，这些数据里包含有关美国前总统唐纳德特朗普法庭案件的文件，这是促使FBI提前动手的原因。...PC版：https://www.cnbeta.com.tw/articles/soft/1420765.htm手机版：https://m.cnbeta.com.tw/view/1420765.htm

【GitHub上的私有库被攻击勒索】就在五一假期的最后一天，一些程序员查看自己托管到GitHub上的代码时发现，他们的源代码和R

【GitHub上的私有库被攻击勒索】就在五一假期的最后一天，一些程序员查看自己托管到GitHub上的代码时发现，他们的源代码和Repo都已消失不见，取而代之的是黑客留下的一封勒索信！这封信中表示，他们已经将源代码下载并存储到了自己的服务器上。受害者要在10天之内，往特定账户支付0.1比特币（约合人民币3800元），否则他们将会公开代码，或以其他的方式使用它们。受到攻击的是GitHub上的私有库。而且，不仅仅是GitHub，其他代码托管网站GitLab、Bitbucket也受到了攻击。

Telegram，不要访问任何其他网站和app！1. 任何app和网站网页都会获取你的真实ip！

Telegram，不要访问任何其他网站和app！1.任何app和网站网页都会获取你的真实ip！   下面这行代码就可以获取你的ip  fetch('https://api.ipify.org?format=json').then(response=>response.json()).then(data=>{console.log(data.ip);}); 不要再说什么相信对方不会采集的话！ 就这么一行代码搞定，你说对方会不会记录你的ip？访问app和网站，对方可以同样获取你的手机参数甚至通讯录。你是相信Telegram还是选择相信其他第三方呢？2.为什么TG安全？TG是全球类APP，他们有随机动态ip更换频繁，匿名服务器遍布很多地区被追踪的难度过大。并且所有数据加密。 就算知道是你的ip访问了TG，也不知道你是做什么的。3.使用VPN访问网站和app是否安全？  在访问任何一个vpn之前，都会经过一个“国家墙”，这个墙记录了你的来源IP和目标IP，所以使用vpn在墙面前也是透明的（除非你使用国外专线就算使用专线，也可能被专线供应商记录）。 如果你只是用vpn正常浏览一些“seqing”网站，是不会管你的。但是如果你的灰产业务和ip是有关联的，那定位你只是心情问题。基本1分钟就可以获取准确位置。 其次：就算vpn带有一定的检测难度，你还要知道，万一访问网站时vpn失效了，或者是没有开启全局，又或者vpn全局切换失败，对方网站拿到的都是你的原始ip！很多vpn全局是伪全局，你以为全局了但是你在访问网站时，其实走的仍然是原始ip4.肉身在国外是否安全？   国外ip同样可以准确定位，区别只是由哪国的执法部门定位你罢了。5.为什么有了我的原始ip就知道我在哪？请在百度，和谷歌分别搜索“ip”，可以直接查到ip及你所在省份城区。详情可自行搜索，有ip就有门牌号甚至是你的手机型号。小结：既然选择到Telegram，就是选择了它的匿名性和安全性。如果你再跳到其他网站无疑直接暴露了自己所有隐私。所以无论任何时候不要向任何知道你业务的一方透露自己的ip！你可能觉得自己现在做的小没人管，但是万一你赚了很多钱，业务扩展了呢？为了安全赚钱，请切实保护好自己的隐私，不要访问Tg外的网站和app！